サイファー・テック、スマートフォンアプリの脆弱性診断サービスを開始〜スマートフォンアプリのクラッキング耐性を診断評価〜
[13/04/30]
提供元:PRTIMES
提供元:PRTIMES
国産開発の情報セキュリティ技術を展開するサイファー・テック株式会社(本社:東京都新宿区、代表取締役社長:吉田基晴、以下サイファー・テック)は、スマートフォンアプリ(iOSおよびAndroid向けアプリケーション)に対するクラッキング行為(※1)への耐性を診断評価する「クラッキング耐性評価サービス」を2013年5月1日から開始いたします。
国産開発の情報セキュリティ技術を展開するサイファー・テック株式会社(本社:東京都新宿区、代表取締役社長:吉田基晴、以下サイファー・テック)は、スマートフォンアプリ(iOSおよびAndroid向けアプリケーション)に対するクラッキング行為(※1)への耐性を診断評価する「クラッキング耐性評価サービス」を2013年5月1日から開始いたします。
※1:クラッキング行為
クラッキングとは一般的に悪意を持ってシステムに不正侵入したりシステムの破壊や改ざんを行うことを指します。ソフトウェアに対するクラッキングとは主にコードを解析されたり、プログラムを改ざんされて異なる動きをするように作り替えられたりすることを指しています。
【背景】〜スマートフォン端末の高性能化に伴い、アプリ改ざんによる著作権侵害や情報漏えいリスクが拡大〜
近年のスマートフォン端末はCPUなどのハードウェアスペックも向上し、高度なプログラム処理を端末上で容易に行えるようになったために、アプリケーションプログラムの脆弱性を突いた改ざん行為などによる新たな危険性が増しています。
<主なリスク例>
・アプリケーションが取り扱う情報の不正抽出や意図しないデータに改ざんしてのサーバー送達
・プログラムの解析によるプログラムコードの著作権侵害や模倣行為
・アプリケーション内の画像・動画などの著作物の不正な抽出
・悪質なプログラムへの改ざん・変更・流布 など
スマートフォンには個人情報を始めとした多くの重要情報が含まれます。このような不正行為によってもたらされる事故は、アプリケーション配布元企業にビジネス上の損失や信頼低下といった深刻な結果を招きます。
【サービス概要】〜自社アプリケーションの安全性を客観的に把握し、セキュリティ強化の対策を講じることが可能に〜
このような背景を受けて、サイファー・テックは、これまでWindowsアプリケーション向けで提供してきた「クラッキング耐性評価サービス」を拡充し、スマートフォンアプリ向けにも展開することにいたしました。
「クラッキング耐性評価サービス」では、以下のような項目を診断し、評価レポートを提出いたします。
・逆アセンブル対策の有効性診断(プログラムの挙動解析を抑制できているか)
・Jailbreak端末/root化端末対策の有効性診断(管理者権限取得状態での動作を制約できているか)
・デバッガ対策の有効性診断(解析ツールに対する耐性を有しているか)
・メモリのダンプ、改ざん対策の有効性診断(メモリ上データの改ざんを困難にできているか)
・改ざん対策の有効性診断(アプリケーションが改ざんされた場合に動作を制限できているか)
・エミュレータ対策の有効性診断(エミュレータ上での動作を制約できているか) など
これによりアプリケーション配布元企業は、自社アプリケーションの安全性を客観的に把握し、セキュリティ強化の対策を講じることが可能となります。
■対象:Android向けアプリケーション、iOS(iPhone/iPad)向けアプリケーション
■参考価格:1アプリケーションにつき40万円程度
■検査期間:2週間程度
【今後の展開】
スマートフォンやタブレットPCなどのモバイルデバイスの普及が進む中で、情報漏えいのリスクと情報管理の重要性は高まるばかりです。サイファー・テックでは電子データの不正コピー・漏えい対策であるDRM製品とアプリケーションレベルでの安全性向上に貢献する当サービスの提供を通じ、デジタル社会の健全な発展と、誰もがその利便性を安心して享受できる社会の実現に貢献してまいります。
サイファー・テック株式会社について
サイファー・テック株式会社は、DRM技術(Digital Rights Management)や情報セキュリティ技術を中核に、デジタルコンテンツ流通向けのコンテンツ保護やBYOD(Bring Your Own Devices)に対応した情報漏えい防止に関する製品開発、ソリューション提供、システムインテグレーションを行うテクノロジベンダです。
また太平洋と清流と山に囲まれた徳島県海部郡美波町にクリエイティブオフィス「美波Lab(ラボ)」を開設し、サーフィン・釣り・農作業など、自然に囲まれた環境でのライフスタイルとクリエイティブワークを両立させる“創造的ワークスタイル”に挑戦しています。
設立:2003年2月
事業内容:電子著作物保護システムの開発、販売 / 情報漏えい防止システムの開発、販売 / システムインテグレーション
URL:http://www.cyphertec.co.jp/
※記載された社名および製品名は各社の商標または登録商標です。
国産開発の情報セキュリティ技術を展開するサイファー・テック株式会社(本社:東京都新宿区、代表取締役社長:吉田基晴、以下サイファー・テック)は、スマートフォンアプリ(iOSおよびAndroid向けアプリケーション)に対するクラッキング行為(※1)への耐性を診断評価する「クラッキング耐性評価サービス」を2013年5月1日から開始いたします。
※1:クラッキング行為
クラッキングとは一般的に悪意を持ってシステムに不正侵入したりシステムの破壊や改ざんを行うことを指します。ソフトウェアに対するクラッキングとは主にコードを解析されたり、プログラムを改ざんされて異なる動きをするように作り替えられたりすることを指しています。
【背景】〜スマートフォン端末の高性能化に伴い、アプリ改ざんによる著作権侵害や情報漏えいリスクが拡大〜
近年のスマートフォン端末はCPUなどのハードウェアスペックも向上し、高度なプログラム処理を端末上で容易に行えるようになったために、アプリケーションプログラムの脆弱性を突いた改ざん行為などによる新たな危険性が増しています。
<主なリスク例>
・アプリケーションが取り扱う情報の不正抽出や意図しないデータに改ざんしてのサーバー送達
・プログラムの解析によるプログラムコードの著作権侵害や模倣行為
・アプリケーション内の画像・動画などの著作物の不正な抽出
・悪質なプログラムへの改ざん・変更・流布 など
スマートフォンには個人情報を始めとした多くの重要情報が含まれます。このような不正行為によってもたらされる事故は、アプリケーション配布元企業にビジネス上の損失や信頼低下といった深刻な結果を招きます。
【サービス概要】〜自社アプリケーションの安全性を客観的に把握し、セキュリティ強化の対策を講じることが可能に〜
このような背景を受けて、サイファー・テックは、これまでWindowsアプリケーション向けで提供してきた「クラッキング耐性評価サービス」を拡充し、スマートフォンアプリ向けにも展開することにいたしました。
「クラッキング耐性評価サービス」では、以下のような項目を診断し、評価レポートを提出いたします。
・逆アセンブル対策の有効性診断(プログラムの挙動解析を抑制できているか)
・Jailbreak端末/root化端末対策の有効性診断(管理者権限取得状態での動作を制約できているか)
・デバッガ対策の有効性診断(解析ツールに対する耐性を有しているか)
・メモリのダンプ、改ざん対策の有効性診断(メモリ上データの改ざんを困難にできているか)
・改ざん対策の有効性診断(アプリケーションが改ざんされた場合に動作を制限できているか)
・エミュレータ対策の有効性診断(エミュレータ上での動作を制約できているか) など
これによりアプリケーション配布元企業は、自社アプリケーションの安全性を客観的に把握し、セキュリティ強化の対策を講じることが可能となります。
■対象:Android向けアプリケーション、iOS(iPhone/iPad)向けアプリケーション
■参考価格:1アプリケーションにつき40万円程度
■検査期間:2週間程度
【今後の展開】
スマートフォンやタブレットPCなどのモバイルデバイスの普及が進む中で、情報漏えいのリスクと情報管理の重要性は高まるばかりです。サイファー・テックでは電子データの不正コピー・漏えい対策であるDRM製品とアプリケーションレベルでの安全性向上に貢献する当サービスの提供を通じ、デジタル社会の健全な発展と、誰もがその利便性を安心して享受できる社会の実現に貢献してまいります。
サイファー・テック株式会社について
サイファー・テック株式会社は、DRM技術(Digital Rights Management)や情報セキュリティ技術を中核に、デジタルコンテンツ流通向けのコンテンツ保護やBYOD(Bring Your Own Devices)に対応した情報漏えい防止に関する製品開発、ソリューション提供、システムインテグレーションを行うテクノロジベンダです。
また太平洋と清流と山に囲まれた徳島県海部郡美波町にクリエイティブオフィス「美波Lab(ラボ)」を開設し、サーフィン・釣り・農作業など、自然に囲まれた環境でのライフスタイルとクリエイティブワークを両立させる“創造的ワークスタイル”に挑戦しています。
設立:2003年2月
事業内容:電子著作物保護システムの開発、販売 / 情報漏えい防止システムの開発、販売 / システムインテグレーション
URL:http://www.cyphertec.co.jp/
※記載された社名および製品名は各社の商標または登録商標です。